一种基于云计算的计算机互联网信息安全控制系统的制作方法
本发明属于计算机互联网技术领域,尤其涉及一种基于云计算的计算机互联网信息安全控制系统。
背景技术:
目前,随着社会经济的飞速发展,计算机成为人们工作和生活中的必备品,导致计算机网络规模在不断的扩大,因此,计算机信息安全的问题突显。在计算机网络安全防护问题上,目前采用的技术很多。但是,现有的计算机网络信息安全控制装置存在着功能不够完善,运用不方便,安全性低,操作不灵活,获取信息不准确,不能警示与阻止,保密性差,而且结构复杂的问题。
综上所述,现有技术存在的问题是:现有的计算机网络信息安全控制装置存在着功能不够完善,运用不方便,安全性低,操作不灵活,获取信息不准确,不能警示与阻止,保密性差,而且结构复杂。
技术实现要素:
针对现有技术存在的问题,本发明提供了一种基于云计算的计算机互联网信息安全控制系统。
本发明是这样实现的,一种基于云计算的计算机互联网信息安全控制系统,所述基于云计算的计算机互联网信息安全控制系统包括:智能操控装置、报警装置、阻断装置、断电开关、电源、第一导线、底架、计算机、第二导线、安全控制芯片;
所述智能操控装置设置在阻断装置的左侧位置;所述的阻断装置设置在智能操控装置的右侧位置;所述的报警装置设置在计算机的右端位置;所述的断电开关通过电性连接设置在电源的表面位置;所述的电源通过电性连接设置在断电开关的底部位置;所述的第一导线设置在电源与计算机的连接位置;所述的底架设置在计算机的底部位置;所述的计算机设置在底架的上端位置;所述的第二导线设置在智能操控装置与电源的连接位置,安全控制芯片搭载在计算机上。
进一步,所述安全控制芯片包括微处理器模块、存储模块、安全模块、加解密模块、接口模块、电源检测模块、系统总线、ip总线以及桥接器;
微处理器模块,使各个模块协调一致地工作,其控制接口模块与外部设备的数据通讯传输,并控制接口模块将接收到的数据传送给加解密模块,或者,控制加解密模块进行加解密运算,并控制加解密模块将运算结果传输给接口模块,或者,控制存储模块保存从接口模块接收到的数据或加解密运算结果,并与安全模块相互配合工作来保护该信息安全控制芯片内部的信息安全;
所述微处理器模块获取离散函数的模型为:
式(1)中:u(0)为初始信号,μ为混沌参数,ν为分数阶阶数,n为信号长度,j表示第j步迭代,α(μ,ν,j,n)为离散积分核,u(n)为第n步信号,n和n设置为800,m为1,l,n的整数;
根据式(1),选定参数u(0)、μ、ν;
判断上述参数能否产生混沌信号:
首先计算切映射b(m):
再计算李亚谱诺夫指数λ:
在式(2)、(3)与式(1)中相同标记各参数指代相同;
判断依据为:由式(1)、式(2)以及式(3)计算出λ,假如λ>0,则说明能够产生混沌信号,否则不能产生混沌信号;
计算生成混沌信号;
存储模块用于保存从接口模块接收到的数据、加解密密钥、加解密运算结果;
安全模块与微处理器模块相互配合工作来实现该信息安全控制芯片内部数据的保护;所述安全模块的数据保护方法包括:接收维护更新指令;
根据所述维护更新指令获取用户身份信息以及需要维护更新的维度表的维度表信息;
根据所述维度表信息获取预先设置的维度表配置信息;其中,所述维度表配置信息中带有所述需要维护更新的维度表所在的源数据库、所述维度表需要同步的目的数据库以及维度表操作权限信息;
根据所述用户身份信息以及所述维度表操作权限信息,判断所述用户身份信息是否满足所述维度表操作权限信息;
若所述用户身份信息满足所述维度表操作权限信息,对所述需要维护更新的维度表进行更新操作;
将进行更新操作后的维度表同步到所述目的数据库;
所述维度表操作权限信息包括:具有维度表操作权限的用户身份标识;
所述判断所述用户身份信息是否满足所述维度表操作权限信息,包括:
判断所述用户身份信息是否在所述具有维度表操作权限的用户身份标识中;
所述维护更新指令为增加内容指令、更改内容指令或删除内容指令;
在对所述需要维护更新的维度表进行更新操作之前,包括:
根据所述维护更新指令,确定需要维护更新的字段,并获取到所述需要维护更新的字段的字段标识;
根据所述字段标识以及所述维度表配置信息获取到预先设置的字段配置信息;其中,所述字段配置信息包括所述字段的字段内容排序规则、字段次序信息、字段限制条件;
若所述维护更新指令为增加内容指令,所述对所述需要维护更新的维度表进行更新操作,包括:
获取所述增加内容指令对应的批量数据内容;
根据所述批量数据内容,在所述维度表中的一个或多个字段中增加字段内容;
根据所述字段内容排序规则,将所述字段内容进行排序;
根据所述字段次序信息,将维度表中的各个字段进行排序;
若所述维护更新指令为更改内容指令,所述对所述需要维护更新的维度表进行更新操作,包括:
获取所述更改内容指令对应的批量数据内容;
根据所述批量数据内容,在所述维度表中的一个或多个字段中更改字段内容;
若所述维护更新指令为删除内容指令,所述对所述需要维护更新的维度表进行更新操作,包括:
在所述维度表中的一个或多个字段中删除字段内容;
若所述维护更新指令为删除内容指令,所述对所述需要维护更新的维度表进行更新操作,还包括:
判断所述增加字段内容、更改字段内容或者删除字段内容之后的各字段是否满足所述字段限制条件;
若有字段不满足所述字段限制条件,生成提示信息;所述提示信息用于提示不满足所述字段限制条件的字段数,并提示不满足所述字段限制条件的字段相关信息;所述字段相关信息包括所述字段的所述字段标识或者字段名称;
加解密模块在微处理器模块的控制下,对数据进行加解密运算;接口模块负责与外部设备的通讯,其接收外部设备的输入数据,在微处理器模块的控制下,将接收到的数据传送给加解密模块,或者,将来自加解密模块的数据传输给外部设备;电源检测模块在微处理器模块的控制下实现对该信息安全控制芯片电源的检测管理;芯片的上述各个模块通过内部总线集成在一起,内部总线由系统总线、ip总线及桥接器三部分构成。
所述存储模块的数据缓存管理方法包括:
预先为存储模块的数据库中的数据表建立记录缓存,所述记录缓存以数据行为单位进行数据读写;
当接收到客户端的数据查询请求时,在所述记录缓存中查找所请求的数据;
若查找失败,则在所述数据库的页缓存中查找所请求的数据,所述页缓存以页为基本单位进行数据读写;
将在所述记录缓存或所述页缓存中查找到的数据返回至客户端;
向所述记录缓存中添加数据,具体的,将在页缓存中查找到的数据添加至记录缓存中。
所述向所述记录缓存中添加数据的具体过程包括:包括:
方式一:在记录缓存中,选择与待添加数据具有相同数量级的记录数据进行替换。
所述向所述记录缓存中添加数据的具体过程还包括:
方式二:在记录缓存中,选择与待添加数据具有不同数量级的记录缓存页,回收该缓存页所占用的空间,利用所回收的空间为所述待添加数据分配新的记录缓存页,将所述待添加数据写入该新的记录缓存页。
进一步,所述向所述记录缓存中添加数据的具体过程中,根据以下方法选择所述方式一或方式二:
获得与所述待添加数据具有相同数量级的记录数据的访问频率frec、以及与待添加数据具有不同数量级的记录缓存页的访问频率fpage;
判断frec>replace_page_ratio*fpage是否成立,如果是,则选择所述方式一,否则选择所述方式二;
其中replace_page_ratio为预设的替换控制参数,replace_page_ratio∈(0,1]。
进一步,所述与待添加数据具有不同数量级的记录缓存页的访问频率fpage的获得方法为:
fpage=(fmin+fmax)/2*n;
其中,fmin为该记录缓存页中时间戳最早的数据的访问频率,fmax为该记录缓存页中时间戳最晚的数据的访问频率,n为该记录缓存页的数据记录总量。
本发明的优点及积极效果为:本发明的智能操控装置,报警装置和阻断装置的设置,有利于操控方便,提高智能化程度,安全可靠,使得感应准确,安全指示,提高保密效果,进一步使得驱动灵活,阻断彻底,降低安全隐患,提高安全效果,从而安全可靠,完善功能多样性。
本发明通过对经典的混沌方程进行分数阶离散化处理得到分数阶映射,利用该映射产生混沌信号,该方法中系统参数更多,信号轨迹更为复杂,这使得本发明提供的信号具有随机性强、复杂性程度高的优点,可用于数据加密、保密通讯、水印算法、信息安全等领域。本发明的安全模块的数据保护,可实时保护用户的数据;并对更换的数据通过维度表进行更新和保护;智能化程度高。
附图说明
图1是本发明实施例提供的基于云计算的计算机互联网信息安全控制系统结构示意图;
图2是本发明实施例提供的安全控制芯片结构示意图;
图中:1、智能操控装置;2、报警装置;3、阻断装置;4、断电开关;5、电源;6、第一导线;7、底架;8、计算机;9、第二导线;10、安全控制芯片;10-1、微处理器模块;10-2、存储模块;10-3、安全模块;10-4、加解密模块;10-5、接口模块;10-6、电源检测模块;10-7、系统总线;10-8、ip总线;10-9桥接器。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于云计算的计算机互联网信息安全控制系统包括:智能操控装置1、报警装置2、阻断装置3、断电开关4、电源5、第一导线6、底架7、计算机8、第二导线9、安全控制芯片10。
所述智能操控装置1设置在阻断装置3的左侧位置;所述的阻断装置3设置在智能操控装置1的右侧位置;所述的报警装置2设置在计算机8的右端位置;所述的断电开关4通过电性连接设置在电源5的表面位置;所述的电源5通过电性连接设置在断电开关4的底部位置;所述的第一导线6设置在电源5与计算机8的连接位置;所述的底架7设置在计算机8的底部位置;所述的计算机8设置在底架7的上端位置;所述的第二导线9设置在智能操控装置1与电源5的连接位置,安全控制芯片10搭载在计算机8上。
安全控制芯片10包括微处理器模块10-1、存储模块10-2、安全模块10-3、加解密模块10-4、接口模块10-5、电源检测模块10-6、系统总线10-7、ip(intellectualproperty)总线10-8以及桥接器10-9。其中,微处理器模块10-1,是整个芯片的运算与控制中心,使各个模块协调一致地工作,其控制接口模块10-5与外部设备的数据通讯传输,并控制接口模块10-5将接收到的数据传送给加解密模块10-4,或者,控制加解密模块10-4进行加解密运算,并控制加解密模块10-4将运算结果传输给接口模块10-5,或者,控制存储模块10-2保存从接口模块10-5接收到的数据或加解密运算结果,并与安全模块10-3相互配合工作来保护该信息安全控制芯片内部的信息安全;
所述微处理器模块获取离散函数的模型为:
式(1)中:u(0)为初始信号,μ为混沌参数,ν为分数阶阶数,n为信号长度,j表示第j步迭代,α(μ,ν,j,n)为离散积分核,u(n)为第n步信号,n和n设置为800,m为1,l,n的整数;
根据式(1),选定参数u(0)、μ、ν;
判断上述参数能否产生混沌信号:
首先计算切映射b(m):
再计算李亚谱诺夫指数λ:
在式(2)、(3)与式(1)中相同标记各参数指代相同;
判断依据为:由式(1)、式(2)以及式(3)计算出λ,假如λ>0,则说明能够产生混沌信号,否则不能产生混沌信号;
计算生成混沌信号;
存储模块用于保存从接口模块接收到的数据、加解密密钥、加解密运算结果;
安全模块与微处理器模块相互配合工作来实现该信息安全控制芯片内部数据的保护;所述安全模块的数据保护方法包括:接收维护更新指令;
根据所述维护更新指令获取用户身份信息以及需要维护更新的维度表的维度表信息;
根据所述维度表信息获取预先设置的维度表配置信息;其中,所述维度表配置信息中带有所述需要维护更新的维度表所在的源数据库、所述维度表需要同步的目的数据库以及维度表操作权限信息;
根据所述用户身份信息以及所述维度表操作权限信息,判断所述用户身份信息是否满足所述维度表操作权限信息;
若所述用户身份信息满足所述维度表操作权限信息,对所述需要维护更新的维度表进行更新操作;
将进行更新操作后的维度表同步到所述目的数据库;
所述维度表操作权限信息包括:具有维度表操作权限的用户身份标识;
所述判断所述用户身份信息是否满足所述维度表操作权限信息,包括:
判断所述用户身份信息是否在所述具有维度表操作权限的用户身份标识中;
所述维护更新指令为增加内容指令、更改内容指令或删除内容指令;
在对所述需要维护更新的维度表进行更新操作之前,包括:
根据所述维护更新指令,确定需要维护更新的字段,并获取到所述需要维护更新的字段的字段标识;
根据所述字段标识以及所述维度表配置信息获取到预先设置的字段配置信息;其中,所述字段配置信息包括所述字段的字段内容排序规则、字段次序信息、字段限制条件;
若所述维护更新指令为增加内容指令,所述对所述需要维护更新的维度表进行更新操作,包括:
获取所述增加内容指令对应的批量数据内容;
根据所述批量数据内容,在所述维度表中的一个或多个字段中增加字段内容;
根据所述字段内容排序规则,将所述字段内容进行排序;
根据所述字段次序信息,将维度表中的各个字段进行排序;
若所述维护更新指令为更改内容指令,所述对所述需要维护更新的维度表进行更新操作,包括:
获取所述更改内容指令对应的批量数据内容;
根据所述批量数据内容,在所述维度表中的一个或多个字段中更改字段内容;
若所述维护更新指令为删除内容指令,所述对所述需要维护更新的维度表进行更新操作,包括:
在所述维度表中的一个或多个字段中删除字段内容;
若所述维护更新指令为删除内容指令,所述对所述需要维护更新的维度表进行更新操作,还包括:
判断所述增加字段内容、更改字段内容或者删除字段内容之后的各字段是否满足所述字段限制条件;
若有字段不满足所述字段限制条件,生成提示信息;所述提示信息用于提示不满足所述字段限制条件的字段数,并提示不满足所述字段限制条件的字段相关信息;所述字段相关信息包括所述字段的所述字段标识或者字段名称;
存储模块10-2用于保存从接口模块10-5接收到的数据、加解密密钥、加解密运算结果等;安全模块10-3与微处理器模块10-1相互配合工作来实现该信息安全控制芯片内部数据的保护;加解密模块10-4在微处理器模块10-1的控制下,对数据进行加解密运算;接口模块10-5负责与外部设备的通讯,其接收外部设备的输入数据,在微处理器模块10-1的控制下,将接收到的数据传送给加解密模块10-4,或者,将来自加解密模块10-4的数据传输给外部设备;
电源检测模块10-6在微处理器模块10-1的控制下实现对该信息安全控制芯片电源的检测管理,支持低功耗;芯片的上述各个模块通过内部总线集成在一起,内部总线由系统总线10-7、ip总线10-8及桥接器10-9三部分构成。
所述存储模块的数据缓存管理方法包括:
预先为存储模块的数据库中的数据表建立记录缓存,所述记录缓存以数据行为单位进行数据读写;
当接收到客户端的数据查询请求时,在所述记录缓存中查找所请求的数据;
若查找失败,则在所述数据库的页缓存中查找所请求的数据,所述页缓存以页为基本单位进行数据读写;
将在所述记录缓存或所述页缓存中查找到的数据返回至客户端;
向所述记录缓存中添加数据,具体的,将在页缓存中查找到的数据添加至记录缓存中。
所述向所述记录缓存中添加数据的具体过程包括:包括:
方式一:在记录缓存中,选择与待添加数据具有相同数量级的记录数据进行替换。
所述向所述记录缓存中添加数据的具体过程还包括:
方式二:在记录缓存中,选择与待添加数据具有不同数量级的记录缓存页,回收该缓存页所占用的空间,利用所回收的空间为所述待添加数据分配新的记录缓存页,将所述待添加数据写入该新的记录缓存页。
进一步,所述向所述记录缓存中添加数据的具体过程中,根据以下方法选择所述方式一或方式二:
获得与所述待添加数据具有相同数量级的记录数据的访问频率frec、以及与待添加数据具有不同数量级的记录缓存页的访问频率fpage;
判断frec>replace_page_ratio*fpage是否成立,如果是,则选择所述方式一,否则选择所述方式二;
其中replace_page_ratio为预设的替换控制参数,replace_page_ratio∈(0,1]。
进一步,所述与待添加数据具有不同数量级的记录缓存页的访问频率fpage的获得方法为:
fpage=(fmin+fmax)/2*n;
其中,fmin为该记录缓存页中时间戳最早的数据的访问频率,fmax为该记录缓存页中时间戳最晚的数据的访问频率,n为该记录缓存页的数据记录总量。
本发明实施例提供的存储模块10-2包括易失性存储器和非易失性存储器,易失性存储器主要用于用户程序运算结果的暂存和临时数据保存;非易失性存储器用于芯片上用户程序和数据静态存储和升级及保存密钥、证书等。
在本实施例中,安全模块10-3包括存储保护单元和安全检测与防护模块,存储保护单元(mpu,memoryprotectionunit)采用硬件访问控制技术和存储加密技术来保护该信息安全控制芯片上的敏感信息,其可集成于微处理器模块10-1,例如采用32位cpu集成mpu;安全检测与防护模块采用电流平衡分布设计技术防止能量攻击并保护数据安全。
在本实施例中,加解密模块10-4包括rsa模块,des模块,真随机数发生器,rsa模块完成rsa加解密运算;des模块主要实现des/3des(dataencryptionstandard)加解密算法;真随机数发生器用来快速生成随机数并将其作为rsa、des运算所需的密钥;
在本实施例中,接口模块10-5包括四种接口,usb接口、iso7816标准接口、lpc接口及gpio接口,芯片的不同接口可以有不同的应用。usb接口可用于智能密钥产品,以作为终端加密认证设备;lpc接口是为可信计算领域应用而配置的接口,与计算机主板上的南桥芯片组相连接,芯片与计算机进行数据传输;gpio接口为一种通用输入输出接口,可被用作多种功能,其基本功能是提供一个外部接口以访问片外资源,当它们不是被用来提供外部接口时,可被用作通用数字输入/输出(i/o)端;7816接口用于提供智能卡接口,其允许该芯片的微处理器模块10-1和外设之间进行异步串行通信。
在本实施例中,系统总线10-7负责电气连接微处理器模块10-1与存储模块10-2、安全模块10-3和电源检测模块10-6,以实现高速、宽带宽的数据传输;而ip总线10-8则是用来电气连接芯片的加解密模块10-4和接口模块10-5,以满足功耗低、便携、重用性的要求;系统总线10-7与ip总线10-8之间通过桥接器10-9相连。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!